Secu
Comment les équipes IT et de sécurité physique peuvent-elles collaborer ?
Par La rédaction, publié le 23 octobre 2024
Alors que les équipes de sécurité physique excellent dans l’identification des menaces physiques et que les équipes informatiques se spécialisent dans la sécurisation des systèmes et des réseaux, la sécurité d’une entreprise, mise à rude épreuve par les menaces constantes et les l’évolution des technologies, dépend de plus en plus de la coordination des compétences de ces spécialistes.
Par Yavor Gueorguiev, Application Delivery Manager, Intelligent Mobility EMEA chez Genetec
Selon le Rapport Hiscox 2023, 53 % des entreprises françaises ont subi une cyberattaque en 2023, contre 48 % l’année précédente. Les conséquences de ces attaques ne se limitent pas aux pertes immédiates ; elles entraînent également une perte de confiance des clients, des interruptions d’activité, et, dans les cas les plus graves, peuvent conduire à la faillite de l’entreprise. Cette augmentation est alarmante et souligne la nécessité urgente de renforcer les mesures de cybersécurité pour faire face à des menaces de plus en plus sophistiquées dans un environnement numérique en constante évolution.
Défis technologiques
L’évolution rapide des technologies pose des défis importants pour la sécurité des entreprises. La transition vers des systèmes basés sur le cloud et l’adoption croissante de l’Internet industriel des objets (IIoT) ajoutent des couches de complexité. En 2023, 44 % des utilisateurs finaux utilisaient des environnements cloud ou hybrides. Cependant, la centralisation des données, impliquée par l’utilisation d’une telle technologie, crée également des vulnérabilités potentielles. En 2023, 31 % des organisations ont été ciblées par des cybercriminels, incitant 42 % à renforcer leurs mesures de cybersécurité.
Importance des données de sécurité physique
Les données de sécurité physique jouent un rôle crucial dans la détection et la prévention des cyberattaques. Les capteurs physiques basés sur IP et l’analytique vidéo ont considérablement amélioré les capacités de collecte de données des organisations. Ces données, au-delà de leur utilité pour la sécurité physique, permettent d’identifier les lacunes dans les processus de sécurité, aidant ainsi à affiner les procédures de réponse et à renforcer la protection des actifs.
Par exemple, les systèmes de vidéosurveillance peuvent détecter des comportements suspects ou des intrusions, fournissant des alertes en temps réel aux équipes de sécurité IT pour qu’elles prennent des mesures immédiates. De même, les données d’accès des lecteurs de cartes peuvent être analysées pour identifier des schémas anormaux d’accès, indiquant potentiellement une tentative de violation de la sécurité.
Comment faire travailler les différentes entités ensemble
À mesure que les écosystèmes s’étendent et que les risques évoluent, il devient clair que la sécurité physique et de l’information sont étroitement liées et doivent être abordées de manière collaborative.
La mise en place d’une plateforme de sécurité unifiée permet une vision complète des risques, réduisant les silos d’information et permettant une réponse plus rapide aux incidents. En effet, l’intégration des systèmes de vidéosurveillance et des données d’accès des lecteurs de cartes avec les outils de cybersécurité améliore la détection des anomalies et des comportements suspects. Quant aux solutions cloud, elles centralisent les données, simplifient les opérations et assurent une sécurité constante grâce à des mises à jour automatiques, réduisant alors la charge des équipes informatiques. La création d’équipes transversales favorise l’échange de compétences et de connaissances, tandis que la prise de décision basée sur les données permet d’identifier les risques et d’améliorer l’efficacité opérationnelle. Une enquête récente a d’ailleurs révélé qu’environ 55 % des équipes informatiques et 47 % des groupes d’opérations de sécurité (SecOps) ont accès aux données de sécurité physique, soulignant l’importance croissante de la prise de décision basée sur les données.
La convergence de la sécurité physique et de l’informatique se produit depuis des années, initialement stimulée par la transition des systèmes analogiques vers des systèmes basés sur IP et, plus récemment, par le passage aux solutions basées sur le cloud. Cette évolution a nécessité une collaboration plus étroite entre les équipes informatiques et de sécurité physique. Bien que des progrès significatifs aient été réalisés, il existe encore des déconnexions entre les équipes, enracinées dans des compétences différentes, des priorités cloisonnées et des modes de pensée distincts. Néanmoins, collaborer développe une approche intégrée et globale pour sécuriser l’entreprise, en garantissant que les menaces physiques et cyber soient efficacement atténuées.
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
